Carga de archivo no restringido [cerrado]

3

Estoy trabajando en una función de carga de archivos en nuestra aplicación. Los usuarios también pueden descargar los archivos cargados desde la aplicación. Para evitar la carga de archivos maliciosos, estoy comprobando los bytes mágicos del archivo para encontrar el tipo de archivo cargado y verificar su parte de mi lista blanca (doc "," pdf ", xls", "xlsx", "docx", "png" "jpeg", "ppt", "pptx", "msg", "jpg", "gif").

Estoy bien hasta ahora y ahora se me ocurrió un escenario en el que el usuario puede cargar un archivo, por ejemplo,

  1. MS Word que puede tener un archivo ejecutable incrustado o cualquier archivo malicioso.
  2. elemento de mensaje de Outlook que puede tener un archivo adjunto malicioso.

¿Son estos escenarios casos válidos de ataques a la carga de archivos sin restricciones? Si es así, ¿cómo manejar estos? Aprecio cualquier idea sobre esto.

    
pregunta Pro 13.02.2018 - 07:55
fuente

1 respuesta

1

Puedes ejecutar Anti-Virus Scan en ellos. En el escenario más simple, podrías usar clamav antivirus gratis. También puede utilizar escáneres comerciales con licencia de servidor de archivos o algo similar. Esto le daría la máxima flexibilidad y un bajo índice de falsos positivos.

También, puede desinfectar los archivos como lo proponen en OWASP .

De acuerdo con esto, puede buscar objetos OLE en Documentos de Office, archivos incrustados en PDF, y creo que ambos pueden producir falsos positivos.

Respecto a las imágenes, le proponen que utilice la biblioteca de gráficos para recrear la imagen de los datos originales al redimensionarla ligeramente.

    
respondido por el Aria 13.02.2018 - 16:41
fuente

Lea otras preguntas en las etiquetas